• Sourd ou malentendant ?
  • 0 811 702 703
    0,05 €/appel + prix de l'appel

Communauté urbaine Le Creusot-Montceau : une cybersécurité renforcée contre les attaques de « ransomware »

Mis à jour le mardi 19 janvier 2021

Réseau

Pour se prémunir des attaques par ransomwares - des logiciels malveillants qui prennent en otage les données sensibles contre rançon - la communauté urbaine Le Creusot-Montceau a décidé de miser, via l’UGAP, sur la solution de protection de messagerie Mailinblack. Retour d’expérience avec Kevin Mauchand, chef de service Infrastructures et Sécurité au sein de la collectivité.

Exactement 10 803. En l’espace de 24h, voilà le nombre de messages infectés qui auraient pu affluer sur les boites mails des agents de la communauté urbaine Le Creusot-Montceau. Cette attaque par « ransomware » du 26 octobre 2020 (logiciel malveillant qui exige une rançon en échange du déchiffrement des données personnelles qu’il a prises en otage), le chef de service Infrastructures et Sécurité de la collectivité, Kevin Mauchand, n’est pas prêt de l’oublier.

Alors que la mutation à marche forcée vers le télétravail et aux outils à distance dans les organisations publiques « a été une véritable aubaine pour les pirates informatiques, confinement oblige », comme le rappelle l’intéressé, la communauté urbaine n’a ainsi pas subi de dommage de la part du malware dénommé Emotet, pour partie grâce à l’anti-virus Mailinblack, disponible à l’UGAP.

Très peu d’infections en deux ans

Kevin-Mauchand-2

« Par le passé, nous avions déjà dû faire face à une cyberattaque heureusement endiguée via notre système de sauvegarde qui récupéra in fine les données chiffrées. Mais fin 2020, ce fut la première fois que nous étions ainsi confrontés à une vague d’une telle ampleur alors que nous mettions en télétravail les 100 premiers agents de notre collectivité », commente le chef de service au sein de la communauté urbaine, qui recourt aux services de Mailinblack depuis déjà fin 2018. Avec à la clé, très peu d’infection en l’espace de deux ans !

Mutations organisationnelles de taille, transformation digitale renforcée, et ce, sur fond de crise sanitaire : face à des SI toujours plus « ouverts » et donc davantage vulnérables aux cybermenaces, certaines organisations – comme la communauté urbaine Le Creusot-Montceau – prennent donc le taureau par les cornes. Et ce, en misant sur un cyber arsenal défensif comme la solution Mailinblack. >« Traditionnellement, nous recourions à un anti spam intégré à notre pare feu, mais il laissait parfois passer certains spams et surtout générait de nombreux ‘faux positifs’ en bloquant à tort certains mails simplement pas très bien formatés », raconte le chef de service.

Accompagnement personnalisé

Pour éviter de tels écueils, et mieux lutter contre les ransomwares et autres cryptolockers, priorité donc aux anti-spams de dernière génération « qui contrairement aux anti-spams traditionnels, comportent généralement un mécanisme d’authentification à la source - avant même la réception du mail - exigeant du nouvel expéditeur une identification, au risque de placer sinon le message en quarantaine. Autant dire que celui-ci ne pourra guère être délivré si c’est un virus à l’origine du mail », détaille Kevin Mauchand, satisfait donc du service délivré par Mailinblack. Et en particulier « du pilotage très fin de notre activité conféré par la plateforme via un tableau de bord très visuel offrant un suivi et reporting complets de nos différents indicateurs, comme les mails reçus par catégorie ».

Une solution innovante et surtout française, « « ce qui constitue un ‘plus’ non négligeable en matière de cybersécurité, au regard de nos données assez sensibles. Aussi, bénéficier d’un service support 100 % implanté en France nous rassure largement », confie ce dernier, tout en évoquant un autre gain et pas des moindres : le temps de déploiement très rapide de l’anti-virus. « « Grâce à l’accompagnement personnalisé et de A à Z du prestataire, les premières briques applicatives de la solution ont été opérationnelles en un mois tandis que la fonctionnalité de blocage des mails a été implémentée en l’espace de quelques mois, le temps de former nos 300 utilisateurs à ces nouveaux process », conclut le chef de service qui prépare d’ores et déjà le renouvellement de la solution en 2021. Et ce, toujours via l’UGAP « « qui nous offre un gain de temps important via la dispense de mise en concurrence, d’où l’intérêt pour nous que la centrale d’achat public ait pu aussi intégrer la solution Mailinblack dans son catalogue ». Rappelons qu’au troisième trimestre 2020, les attaques par ransomware ont augmenté par jour d’environ 50 % au niveau mondial selon un rapport de Checkpoint Research...

Articles associés

L'UGAP adhère au code déontologique de la Fevad et au système de Médiation du e-commerce.